// 管理员权限验证中间件
exports.isAdmin = (req, res, next) => {
    try {
        // 检查用户是否存在且是否为管理员
        if (!req.user || !req.user.userinfo || req.user.userinfo.role !== 'admin') {
            return res.status(403).json({
                success: false,
                message: '需要管理员权限'
            });
        }

        // 如果是管理员，继续执行
        next();
    } catch (error) {
        res.status(500).json({
            success: false,
            message: '权限验证失败',
            error: error.message
        });
    }
}; 